GESTÃO DA TECNOLOGIA DA INFORMAÇÃO

GESTÃO DA TECNOLOGIA DA INFORMAÇÃO

Bill Gates

Steve Jobs

Professor-Tutor Externo: Elves Jachson Kannenberg

Centro Universitário Leonardo da Vinci - UNIASSELVI

Gestão da Tecnologia da Informação (GTI0047) – Prática do Módulo II

25/05/2023

RESUMO

Os sistemas da informação ou também conhecido como S.I. a cada dia mais fazem parte de nossa vida e cotidiano, atualmente é quase inexistente alguma empresa operando sem a ajuda ou parceria de um S.I., desde o setor econômico, escolar, saúde e as grandes empresas industriais necessitam de um grande sistema para sua tomada de decisões e para melhorar suas produções e ter um atendimento mais rápido. Tudo isso e muito mais que os S.I. podem proporcionar, juntamente com isso vêem crescendo o controle de qualidade desses sistemas e suportes na área de T.I. com isso surgindo o que iremos ver como CMMI um grande modelo de referência que ajuda as empresas a terem um melhor desenvolvimento e qualidade.

1 INTRODUÇÃO

Para falarmos de sistema de informação precisamos primeiramente saber o significado de informação. Informação é o resultado do processamento, manipulação e organização de dados, de tal forma que represente conhecimento. O termo informação já foi definido por vários autores como Drucker (1999, p. 168) que conceitua informação como “dados organizados dotados de significado”. Outro conceito que temos é que a “[...] informação é composta de dados organizados significativamente para subsidiar a tomada de decisão” (MIRANDA, 1999, p. 286). A informação é a base para a geração de conhecimento e por isso é considerada um dos bens mais importantes da organização. Desta forma, podemos dar como exemplo a comparação de relatórios de venda de uma organização, que comparados aos dos meses anteriores, dará uma perspectiva se ouve crescimento nos negócios, ou ainda, analisando a variação cambial, uma organização pode decidir se importa sua matéria prima ou se procura um fornecedor local. A informação precisa ser gerenciada e controlada e a forma como as organizações fazem uso das informações que criam é um dos fatores mais importantes para sua competitividade, porém, como coloca Rezende (2011, p. 36):

[...] Somente depois que as empresas sistematizarem, organizarem e oportunizarem as informações por meio do planejamento adequado, dinâmico e interativo, pode-se pensar em informatização e na configuração do hardware, software, telecomunicações e gestão de dados. [...]As informações oriundas dos dados são base para geração do conhecimento personalizado das empresas e dependem do talento humano para sua criação.

2 DESENVOLVIMENTO

Segundo Mitnick (2003), a maior ameaça para as empresas vem de dentro, das pessoas que estão dentro das empresas e possuem o conhecimento de onde as informações importantes ficam sendo um ponto vulnerável em um possível ataque. Estes dois quesitos devem estar alinhados para que o sistema de segurança da informação funcione, pois os ataques acontecem por qualquer lado onde haver vulnerabilidade.

Você pode estar se perguntando o que é CMMI, conforme Vespermann (2010) segue com informações mais detalhadas:

O modelo CMMI® - Capability Maturity Model Integration - é um modelo de referência para melhoria de processos criado pelo Software Engineering Institute e atualmente mantido pelo CMMI Institute que é vinculado a Carnegie Mellon University, situada em Pittsburgh - EUA. A versão 1.1 do modelo foi publicada em 2002, a partir dos antigos modelos CMM para disciplinas específicas e outros modelos de referência então existentes. O modelo CMM foi concebido para atender a uma demanda do Departamento de Defesa Norte-Americano - DoD, que necessitava de um mecanismo objetivo para avaliar seus fornecedores de software. Entretanto, o CMM, e mais recentemente o CMMI®, tornaram-se um padrão de mercado para mensurar a capacidade de entrega e a maturidade das empresas fornecedoras de software e serviços. Atualmente, o CMMI® é o modelo mais recomendado para empresas que pretendem exportar software ou serviços de TI, devido a sua ampla aceitação no mercado comprador internacional. A versão atual do modelo CMMI® para Desenvolvimento - CMMI®-DEV, v1.3 -, publicada em novembro de 2010, possui 22 áreas de processo distribuídas em 4 níveis de maturidade. Além do modelo para desenvolvimento de software (DEV), foram publicados também os modelos de referencia para aquisição de software (ACQ) e para Serviços (SVC). O ®CMMI é um modelo de referência muito difundido e utilizado por empresas nos cinco continentes. Em relatório de maturidade publicado pelo SEI em setembro de 2009, existiam aproximadamente 3,9 mil organizações formalmente avaliadas em algum nível de maturidade do CMMI. Os países com maior número de organizações avaliadas são: EUA, China, Índia, Japão e Espanha. O Brasil encontra-se no 9º lugar neste ranking, com um total de 117 organizações avaliadas.

Segundo Silva (2011), a maioria dos incidentes de segurança poderia ser evitada se uma política de segurança da informação fosse aplicada. A política de segurança da informação é um conjunto de procedimentos que descrevem como os recursos de TI devem ser protegidos e utilizados.

Segundo O’Brien (2003, p. 145), “pacotes de gerenciamento de bancos de dados como Microsoft Access ou Lótus Approach permitem que usuários finais desenvolvam facilmente os bancos de dados que necessitam”.

FIGURA 1 – Níveis de maturidade da avaliação CMMI.

FONTE: ISDBRASIL, 2013, http://www.isdbrasil.com.br/o-que-e-cmmi.php

Conforme Chrissis, Konrad e Shrum (2003), os níveis de maturidade consistem um conjunto pré-definido de áreas de processos. E os níveis são medidos conforme o nível de atendimento de metas específicas e genéricos que se aplicam a cada área de processo.

Quando a empresa atinge todas as metas especificas dos níveis 2, 3 e 4, eles chamam de “Gerenciado Quantitativamente” mais conhecido como CMMI-4. Onde os objetivos quantitativos para a qualidade e o desempenho dos processos são estabelecidos e utilizados como critérios para o gerenciamento

...